在 NPM 儲存庫中
問題包於 17 月 24 日至 XNUMX 月 XNUMX 日發佈到 NPM 進行分發,使用
攻擊者的動機尚不清楚,但推測透過 GitHub 洩露的資訊(評論是透過 Issue 發送的,並在 XNUMX 小時內被刪除)可能是在評估該方法有效性的實驗期間進行的,或者是攻擊計劃分幾個階段進行,第一個階段收集受害者的數據,第二個階段由於阻止而未能實施,攻擊者打算發布一個更新,其中包含更危險的惡意程式碼或後門新版本。
來源: opennet.ru
在 NPM 儲存庫中
問題包於 17 月 24 日至 XNUMX 月 XNUMX 日發佈到 NPM 進行分發,使用
攻擊者的動機尚不清楚,但推測透過 GitHub 洩露的資訊(評論是透過 Issue 發送的,並在 XNUMX 小時內被刪除)可能是在評估該方法有效性的實驗期間進行的,或者是攻擊計劃分幾個階段進行,第一個階段收集受害者的數據,第二個階段由於阻止而未能實施,攻擊者打算發布一個更新,其中包含更危險的惡意程式碼或後門新版本。
來源: opennet.ru